Page 91 - คู่มือ PDPA4
P. 91
ู
• ประเภทของขBอมูลสDวนบุคคล การพิจารณาปbจจัยประเภทนี้ หากข6อมูลส9วนบุคคลใดเป=นข6อมล
ู
ส9วนบุคคลทั่วไป ที่ในการใช6ข6อมูลส9วนบุคคลไม9ก9อให6เกิดความเสียหายกับเจ6าของข6อมล
ส9วนบุคคลมาก มาตรการที่นำมาใช6อาจจะไม9ต6องเข6มงวดมาก เช9น การเก็บบันทึกหรือเอกสารท ี่
ระบุข6อมูลส9วนบุคคลให6ปลอดภัย โดยอาจจะเก็บไว6ในตเอกสารให6เรียบร6อย เป=นต6น แตหากเปน
9
ู6
=
ข6อมูลส9วนบุคคลที่มีความเสี่ยงเพิ่มมากขึ้น โดยเป=นข6อมูลส9วนบุคคลอ9อนไหวตามมาตรา 26
=
วรรคหนึ่ง เช9น การเก็บบันทึกหรือเอกสารที่เกี่ยวกับประวัติอาชญากรรมของผู6สมัคร ซึ่งเคยเปน
ผู6ต6องโทษและได6พ6นโทษมาแล6ว หากข6อมูลดังกล9าวหลุดรั่วออกไปอาจจะทำให6เกิดการเลือก
ปฏิบัติต9อเจ6าของข6อมูลส9วนบุคคลได6 เป=นต6น ฉะนั้น ในกรณีของการจัดเก็บข6อมูลประเภทน ี้
อาจจะต6องมีการแยกเก็บข6อมูลดังกล9าวไว6จากข6อมูลส9วนอื่น และกำหนดสิทธิให6เฉพาะบุคคล
ที่มีหน6าที่เกี่ยวข6องเท9านั้นที่จะเข6าถึงข6อมูลดังกล9าว เช9น การเก็บข6อมูลประวัติอาชญากรรมไว6ใน
ตู6เอกสารเฉพาะ และให6เฉพาะเจ6าหน6าที่ฝmายบุคคลเท9านั้นที่มีกุญแจ เป=นต6น
ข"อมูลส(วนบุคคลอ(อนไหว ได"แก( เชื้อชาติ เผ(าพันธุ? ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา
พฤติกรรมทางเพศ ประวัติอาชญากรรม ข"อมูลสุขภาพ ข"อมูลสหภาพแรงงาน ข"อมูลพันธุกรรม ข"อมูลชีวภาพ และข"อมูล
อื่นใดซึ่งกระทบต(อเจ"าของข"อมูลส(วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด
• จำนวนของขBอมูลในการควบคุม การพิจารณาปbจจัยประเภทนี้จะต6องคำนึงถึงจำนวนของข6อมล
ู
ส9วนบคคลภายใต6กิจกรรมการประมวลผลข6อมูลส9วนบุคคลนั้นๆ ประกอบ กรณีของสถาน
ุ
ี
ประกอบกิจการที่มรายชื่อลูกค6าจำนวนน 100 ราย กับจำนวน 10,000 ราย ย9อมจะมีความ
แตกต9างกัน ซึ่งมาตรการที่จะนำมาใช6ในการรักษาความมั่นคงปลอดภัยของข6อมูลส9วนบุคคล
ู
ย9อมจะมีความแตกต9างกัน ในกรณีที่มีบุคคลเข6ามามีส9วนเกี่ยวข6องกับการประมวลผลข6อมล
ุ
ิ
ุ
ส9วนบคคลจำนวนมาก องคXกรควรพจารณากำหนดสิทธในการเข6าถึงข6อมูลส9วนบคคล ใหมีเฉพาะ
6
ิ
ผู6มีส9วนเกี่ยวข6องเท9านั้น
• ผลกระทบที่อาจจะเกิดขึ้นจากขBอมูล (impact) การพิจารณาปbจจัยประเภทนี้ ควรคำนึงถง
ึ
ผลกระทบที่อาจจะเกิดขึ้นหากข6อมูลส9วนบุคคลนั้นรั่วไหลออกไป เช9น ในกรณีของร6านทำผมซึ่งม ี
ลูกค6าเป=นดาราหรือผู6มีชื่อเสียงมาใช6บริการ ผลกระทบที่เกิดขึ้นจากการรั่วไหลของข6อมล
ู
ส9วนบุคคลดังกล9าวอาจจะมีมากกว9าร6านทำผมกรณีปกติ เป=นต6น
2.2 การจัดใหBมีมาตรการรักษาความมั่นคงปลอดภัยของขBอมูลสDวนบุคคล
ในการจัดให6มีมาตรการรักษาความมั่นคงปลอดภัยของข6อมูลส9วนบุคคล ผู6ควบคุมข6อมูลส9วนบุคคล
จะต6องจัดให6มีมาตรการเกี่ยวกับการเข6าถึง ใช6 เปลี่ยนแปลง แก6ไข ลบ หรือเปUดเผยข6อมูลส9วนบุคคล โดย
ประกอบด6วยมาตรการอย9างน6อยที่กำหนดไว6ในข6อ 4 (6) โดยพิจารณามาตรการให6เหมาะสมกับลักษณะและ
ั
วัตถุประสงคXของการเก็บรวบรวม ใช6 และเปUดเผยข6อมูลส9วนบุคคล การรักษาความมั่นคงปลอดภัยตามระดบ
ความเสี่ยง ทรัพยากรที่ต6องใช6 และความเป=นไปได6ในการดำเนินการประกอบกัน
18 l สำนักงานคณะกรรมการคุ2มครองข2อมูลส#วนบุคคล